|
Zitat:
Das Programm aus meinem Wc3 Ordner speichert meine Replays automatisch, das ist schon sauber. Logfile of HijackThis v1.99.1 Scan saved at 15:45:32, on 24.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE D:\Programme\DAEMON Tools\daemon.exe C:\programme\softwin\bitdefender8\bdnagent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WZShutdown\P_zero.exe C:\Programme\QuickTime\qttask.exe C:\Programme\SPYWAREfighter\spftray.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\Spiele\Warcraft III\WC3RI\WC3RI.exe D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe D:\Programme\Miranda IM\miranda32.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Trend Micro\Tmasy\Tmasy.exe C:\WZShutdown\P_zero.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe c:\programme\softwin\bitdefender8\bdmcon.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Anti Spyware scheiße\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmasy\Tmasy.exe O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2 O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Habe das Log auch nochmal auf hijackthis.de testen lasse und da ist nicht unbekanntes (entweder ist es mir bekannt oder denen) bzw. böses gefunden worden. |
Zitat:
http://www.trojaner-board.de/38066-e...tml#post263150 Gruß Marc |
Dauert der Download von den Updates länger, wenn man Wlan benutzt?? Ich bin schon bestimmt seit 15 min. am Updaten :mad: . Naja editiere gleich das log hier rein. also hab alles so gemacht wie in der Anleitung steht, beim scann treten aber Fehler auf. nach ein paar minuten (eigentlich nur ca 2) findet das Programm laufend viren. Am Anfang dieser eintrag: Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. dann geht es weiter hiermit: Object "adperform Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. außerdem steht dabei: anzahl fehler 9 diese Meldung wiederholt sich dann immer wieder, ich hab mal gewartet bis das Programm 10000 Viren "gefunden" hat und dann abgebroche, es machte auch nicht unbedingt den Anschein, als ob sich da was ändern würde in der nächsten Zeit. Wie soll ich weiter vorgehen? ich lassen den Scan jetzt nochmal etwas länger durchlaufen, wenn es funktioniert dann poste ich den log nochmal. |
hier habe ich (der übersicht halber) nochmal die errors gepostet: Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry system32\DRIVERS\LVMVDrv.sys in SYSTEM\CurrentControlSet\Services\LVMVDrv... Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry system32\drivers\LVPr2Mon.sys in SYSTEM\CurrentControlSet\Services\LVPr2Mon... Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe in SYSTEM\CurrentControlSet\Services\LVPrcSrv... Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry system32\DRIVERS\LVUSBSta.sys in SYSTEM\CurrentControlSet\Services\LVUSBSta... Tue Apr 24 16:59:00 2007 => ERROR!!! Invalid Entry system32\DRIVERS\LV561AV.SYS in SYSTEM\CurrentControlSet\Services\PID_0928... Tue Apr 24 16:59:00 2007 => ERROR!!! ScanFile Fails... Tue Apr 24 16:59:01 2007 => ERROR!!! Invalid Entry "C:\Programme\TGTSoft\StyleXP\StyleXPService.exe" in SYSTEM\CurrentControlSet\Services\StyleXPService... also er scannt jetzt schon seit 8min und hat 56000 viren gefunden, wobei sich die anzahl der gescannten dateien nicht erhöht :( hillfffeeee^^ |
Wenn der Scan fertig ist, suche bitte mit der Windowssuchfunktion die Datei mwav.log, lade sie bei file-upload.net hoch und poste hier den Downloadlink (oder sende ihn mir per PM). Mal schauen was eScan da so als Virus identifiziert. BTW die Error-Einträge sind harmlos. Hierbei handelt es sich nur um Einträge in der Registry, die auf nicht mehr vorhandene Dateien verweisen. Edit: Gut schaut das hier nicht aus. Zitat:
|
Habe mal den log von mwav und den, der von dieser .bat file erstellt wurde in nem rar archiv zusammen gepackt: RapidShare: 1-Click Webhosting Was soll ich denn mit dieser Datei, bzw. diesem Virus anstellen? edit: ok war jetzt nicth unbedingt fileupload,aber ich denke rapidshare erfüllt auch seinen zweck edit2: Falls das System sozusagen unheilbar krank ist, ich also nix mehr dagegen machen kann, kann ich am Wochenende mit nem Freund das Windowsbackup draufspielen was ich vor langer Zeit mal gemacht hab, dann hat sich das Problem doch eigentlich erledigt. ( Das ist mir nur danach zu aufwendig die ganzen Registry-Einträge, die alle Spiele und sonstiges Zeugs das nicht auf C liegt gemacht haben manuell wieder einzutragen, damit die Programme wieder laufen.) edit3: Perverser Mist ey^^ wie hab ich das nur wieder angestellt -.- |
Zitat:
Gruß Marc |
Zitat:
geholfen haben :bussi: .. mein armes kleines Windows :nixda: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board